Некоммерческую организацию The Internet Archive и ее сервис по хранению архивных копий веб-страниц Wayback Machine взломали. Спустя несколько дней DDoS-атак хакерам удалось заполучить миллионы адресов электронных почт, сообщает The Verge.
9 октября на сайте The Internet Archive появилось сообщение: «Вы когда‑нибудь чувствовали, что Internet Archive работает на пределе возможностей и постоянно находится на грани катастрофического нарушения безопасности? Это только что произошло. Смотрите, 31 миллион из вас на HIBP!»
Основатель организации Брюстер Кейл подтвердил взлом, который совершили с помощью уведомления через библиотеку JavaScript. После исчезновения послания сайт грузился нормально, хотя и медленно, а затем закрылся. По словам Кейла, взлом привел к утечке ников пользователей, адресов электронных почт и зашифрованных паролей.
HIBP, который упомянули взломщики, — это сайт Have I Been Pwned?, на котором можно узнать, была ли их персональная информация слита в результате кибератак. Оператор HIBP Трой Хант подтвердил, что девять дней назад он получил файл с данными для 31 млн уникальных адресов электронной почты, и подтвердил его подлинность, сопоставив данные с учетной записью пользователя. HIBP утверждает, что 54% учетных записей уже попадали в более ранние утечки.
Пользователь аккаунта в X под названием SN_Blackmeta заявил, что это он стоит за атакой, и намекнул на новую. Архивариус и куратор программного обеспечения The Internet Archive Джейсон Скотт написал, что хакеры делают это просто так. «Просто потому, что могут. Никаких заявлений, никаких идей, никаких требований», — заключил он.